NTTと三菱重工、重要インフラの制御システム向けセキュリティ技術「InteRSePT」の試作を完成

　日本電信電話株式会社（以下、NTT）と三菱重工業株式会社（以下、三菱重工）は30日、重要インフラなどの制御システム向けサイバーセキュリティ技術「InteRSePT」の試作を、共同開発により完成させたと発表した。火力発電設備や化学プラントなどの可用性が重視される民需分野への適用を目指す。

　これまで、マルウェアやDDoS攻撃のようなサイバー攻撃に対しては、IDSやIPS、ファイアウォールといったセキュリティ対策が発達してきたが、近年では攻撃対象機器の動作特性や制御指令を監視し、指令送信のタイミングや指令内容の一部を改変して、対象機器を故障させる高度なマルウェアが確認されている。

　NTTと三菱重工では、こうした攻撃に対応するため、2016年3月からセキュリティ技術の研究開発に取り組んでおり、三菱重工が防衛・宇宙分野で培った信頼性および安全性の高い制御技術と、NTTがこれまで研究開発を進めてきたセキュリティオーケストレーション技術を組み合わせることで、試作完成に至った。

InteRSePTイメージ図

　試作したInteRSePTは、「リアルタイム検知・対処装置」と「セキュリティ統合管理装置」で構成。ネットワークに流れるリアルタイムのデータを統合的に監視し、制御指令を悪用したサイバー攻撃に対して、対象機器の運転状態ごとに適用するセキュリティルールを変更することで、可用性を重視したリアルタイムセキュリティ対策を実現している。

　具体的には、1）制御システムのネットワークに流れるセンサー情報のパケットを収集・分析して運転状態を把握、2）運転状態などに応じて「リアルタイム検知・対処装置」における通信制御ルールを変更、3）ルールに基づいてパケットを分析し、通過・遮断を制御する。また、複数のセンサー情報を「セキュリティ統合管理装置」に集約し、制御システム全体の挙動を統合的に監視することで異常を早期発見し、未知のサイバー攻撃にも迅速に対応して被害を最小限に抑えることができる。

　今後は、東京都内にある三菱重工のセキュリティ開発・実証拠点「サイバーラボ」で試作の評価、制御システムへの適合性検証を行い、InteRSePTのさらなる高度化と、運用およびメンテナンスビジネスへの適用拡大に向け取り組んでいくとしている。